系統模組

系統模組設計上，除了參考前面探討的DRM系統之架構及安全技術，並以 內容提供者-零售出租者-消費者的數位內容發佈方式作為系統運作的模式，且採 用ODRL以及MPEG-21 REL等作為REL語言，並結合Transferable Rights機制及方 法，提出如圖4-1所示之系統模組作為我們系統架構設計的基礎。 ( License) 受保護的

(DRM Platform)

(Packager)

放的服務。

z DRM 平臺模組(DRM platform): 主要是提供以下五項服務。

(1) 使用者註冊服務:是一個伺服器端提供的服務，允許用戶在 DRM 系 統中註冊，在註冊的過程中，為用戶分發 ID 以及 License 等，用 戶可以使用它們與伺服器通信，獲取伺服器中的數位內容資源。與 伺服器的通信都是透過加密的安全通道進行的。

(2) 內容管理服務：是一個伺服器端提供的服務，允許內容提供商發佈 新的數位內容資源，並且對已經發佈的資源進行管理。一旦完成數 位內容資源在 DRM 系統中的註冊，該資源即受到 DRM 系統保護。

用戶端與內容管理服務的通信也是透過加密安全通道進行的。

(3) 權限授權服務：是一個伺服器端提供的服務，允許內容提供商或者 代理人對註冊的數位內容等資源的使用許可權進行管理，透過加密 安全通道通信。

(4) License 管理服務：是一個伺服器端提供的服務，處理用戶端發出 的獲取 License 的請求，透過加密安全通道通信。

(5) 權限轉移服務：是一個伺服器端提供的服務，允許消費者或者代理 人對註冊的數位內容等資源的權限進行轉移，透過加密安全通道通 信。

在我們的系統模組設計上，須將權限轉移的機制以及相關方法導入，以期改 善目前的DRM系統在設計上不具有權限轉移功能的問題；而在安全機制上，同 樣將DRM系統所應具有的安全機制加以整合實現，確保數位內容的安全及完整。

4.2 系統架構

我們的系統架構如圖 4-2 所示，此架構是利用目前最常見的 DRM 安全技術，

例如:加密、認證…等，並參考數位內容發行模式中各角色需執行之動作，且根 據使用目的與商業模式，同時加入付費機制及憑證授權中心認證的功能，以期建 立一具有認證及收費的 DRM 系統。後面將針對此系統架構之 DRM server 等架 構逐一作說明。

Player

CA

Login / Transfers Protected Content

License Usage Rights

& Metadata

DRM Platform Authorization

Module

License Management Module

GUI

DRM Platform Authorization

Module

License Management Module

GUI User

Content DB

License DB

Registration

Protected Content

License

Packager

Content

Rights Holder

Usage Rights

& Metadata

圖 4-2 本研究的 DRM 系統架構

4.2.1 Packager 架構

如下圖 4-3 所示，在 Packager 架構中，上傳模組（Upload Module）主要負 責接收內容提供者上傳的數位內容，並利用網頁介面，讓內容提供者填寫數位內 容的 metadata，並制訂零售出租者與消費者的權限條件。當內容提供者完成上述 動作後，上傳模組先檢查所有的資料型態是否正確與合理，檢查完畢後利用使用 許可證產生器（License Creator）產生 Rights 檔案，其他的 metadata 則儲存至對 應的資料庫中，然後利用 License 管理模組產生的加密金鑰與內容包裝器（Content Encoder）對數位內容做保護，最後再將受保護的數位內容上傳到內容資料儲存 器（Content Repository）。

4.2.2 DRM Server 架構

如下圖 4-4 所示，在 DRM Server 架構中，主要包含了使用許可證管理模組

（License Management Module）與授權模組（Authorization Module）。以下將針 對這些模組功能作一詳細說明：

z License管理模組：

此模組主要負責加解密金鑰的產生與管理，其主功能有三：首先，當上傳 模組需要保護數位內容檔案時，必須向本模組要求加密金鑰，本模組必須 依加密演算法的特性產生對稱或非對稱的加解密金鑰，並將加密金鑰傳送 給上傳模組作為保護數位內容之用。其次，當使用者利用授權模組取得授 權時，授權模組會將授權資訊傳送給本模組管理，而使用者透過License要 求模組要求License時，就必須檢查使用者的授權資訊決定是否給予適當的 權限與控制條件。最後，當消費者要求數位內容的License時，用戶端媒體 播放器中的License控制器會對本模組進行要求，而本模組必須檢查此消費 者是否有權限使用該數位內容，若條件允許則可進一步轉而發放License給 License控制器。

z 授權模組：

此模組主要負責提供被授權者授權協議及條件。當被授權者經過驗證登入 系統，被授權者先行挑選欲取得之數位內容，再利用本模組取出所有已制 訂之授權提議及條件，被授權者與系統以交互溝通方式產生授權協議，完 成後系統產生一組授權編號用以識別授權，而被授權者取得之授權資訊與 條件必須傳送給 License 管理模組，並利用使用許可證產生器（License Creator）產生出專屬於被授權者的 License 檔案，讓被授權者下載數位內容 與 License 檔案。

圖 4-4 本研究的 DRM Server 架構

4.2.3 DRM Client 架構

如下圖 4-5 所示，在 DRM Client 架構中，播放器(Player）主要負責解密與 分析數位內容裡封裝的資訊。當消費者要求 License 時，播放器會先從數位內容 檔案中分析出 metadata 與檔案加密部分，此 metadata 中會存有 License 的要求方 法，播放器再把這些資訊交由 License 控制器，而 License 控制器便可依據 License 的資訊，檢查客戶端是否有此 Rights 可以使用，若無 License 資訊與解密金鑰，

則分析 metadata 中要求 License 的位址，進而向 DRM Server 的 License 管理模組 取得 License，等待 DRM Server 的存取控制模組均允許後，並回傳數位內容的 License，License Controller 再從 License 中取出解密金鑰並交由播放器，進行檔 案的解密與使用。

圖 4-5 本研究的 DRM Client 架構

4.2.4 Clearing House 架構

如下圖 4-6 所示，在 Clearing House 架構中，付款模組(Payment Module）主 要負責消費者付款的部份。收到消費者購買數位內容的付款指示產生 Receipt 後 儲存至付款 Database 中，以及通知 DRM Server 產生 License。

圖 4-6 本研究的 Clearing House 架構